безопасности автоматизированных

банковских систем

Внедрение автоматизированных банковских систем (АБС) в странах СНГ имеет следующие особенности:

1. В отличие от стран Запада, где эволюция АБС идет «сверху вниз» от больших централизованных систем к распределенным, в СНГ информатизация банковской сферы, как правило, идет «снизу вверх», Т.е. с постепенным наращиванием возможностей персональных компьютеров. При этом отчетливо видны попьпки каждого финансового учреждения из про грамм и компьютеров, приобретенных по случаю и под неотложные и сиюминутные потребности, сконструировать АБС силами собственных программистов, которые не знакомы с современным банковским делом. Поэтому разрозненные фрагменты плохо интегрируются в единую систему оптимального управления ресурсами банка.

2. Работа по модернизации межбанковских телекоммуникаций не совсем согласована с общегосударственной программой информационных сетей.

3. Имеют место попытки в виде АРМов по схеме «клиент - файл» (АРМ-бухгалтер, АРМ-кр~диты, АРМ-операционист, АРМ-авизо, АРМ­кассир) запрограммировать существующую консервативную структурууправления банком вместо перехода на структуру «клиент - сервер», Т.е. доступ с любого терминала к любой информации и выполнение с любого терминала любой операции при одном непременном ограничении ­контроле через шлюзы права доступа к данным, что повышает уровеньзащиты банковской информации.

4. Передача части внутренних функций БМРЦ в определенных ситуациях может привести к потере независимости управления и утере конфиденциальности банковской информации.

5. Ориентированность в эксплуатации АБС на программистов, а не

банкиров приводит к ненужному росту персонала банков.

Вместе с тем современная методология банковских технологий и

услуг требует, чтобы АБС была ориентирована на:

. работу не со счетом, а с клиентом в on-line режиме при централизованной базе данных; работу с клиентом по электронной почте без посещения банка (концепция «банков без контор», чрезвычайно актуальная для новых коммерческих банков, не имеющих достаточных площадей, и легко реализуемая

для юридических клиентов);

. обработку платежей в реальном времени;

. обеспечение управляющих стратегическими оценками в

конкурентных ситуациях;

. автоматическое принятие оперативных тактических решений (курсы валют, ставки, маржа) на основе выбранной оптимальной стратегии.

Современный рынок, в том числе банковский, немыслим без риска.

На рис.2. представлены основные риски банка и их взаимосвязь.

Безопасность банка представляет собой состояние максимально

возможной защищенности банка от:

. физических угроз его объектам, ресурсам и персоналу

(физическая безопасность), что рассмотрено выше;

. информационных угроз его эффективной деятельности, связанных с утечкой жизненно важной для него информации, использованием в его деятельности необъективной информации, отсутствием у его руководства объективной информации, распространением во внешней среде невыгодной для банка информации (информационная безопасность).

Основные виды банковских рисков

Риск лик­видности

ЮридическийDИСК

Риск утечкии разрушенияинформации

Риск распрост­ранения невыгод­ной информации

Риск использова­ния необъектив­ной информации

Риск отсутствияНеобходимойинформации

Информационные риски

Рис.2. Основные риски банка и их взаимосвязь

Отсюда обеспечение информационной безопасности банка включает:. создание системы защиты информационных ресурсов и средств

информатизации банка;

. деловую разведку;

. анализ необходимой для эффективного функционирования банка

информации;

. целенаправленное распространение информации о банке для

повышения эффективности его функционирования.

В минимизации потерь от всех видов банковских рисков важную роль играет эффективное обеспечение информационной безопасности банк. Под информационной безопасностью банка понимается такое состояние его информационных ресурсов и средств информатизации его руководства, сотрудников и внешней среды, где оперирует банк, а также защищенность самих этих ресурсов и средств от внешних и внутренних угроз.